hi!

"Passworte und geheime Daten sollten nie ueber die CGI-Schnittstelle uebertragen werden. Zumindest
wenn method="GET" verwendet wird, d.h. alle Parameter in der URL hinter einem ? stehen, finden sich
diese Angaben im Klartext in Logfiles wieder."
Wenn ich nun POST verwende, werden dann CGI-Daten nirgends mitgeloggt (weder Client- noch Serverseitig)?

Normalerweise nicht. Sie stehen clientseitig auf jeden Fall nicht in der History und serverseitig nicht im
Logfile des Webservers (ich weiß nicht, ob es nicht evtl. eine entsprechende Logfunktion gibt, die dürfte
dann aber wohl meistens nicht aktiviert sein). Die Daten werden natürlich dann trotzdem im Klartext durchs
Internet geschickt und können unterwegs von jedem mitgelesen werden. Hier müsstest du SSL verwenden,
um eine sichere Übertragung zu gewährleisten.

bye, Frank!